O Conselho Diretivo do INSA considera de importância vital um controlo efetivo sobre as atividades desenvolvidas no Instituto, a clara definição de princípios de atuação, fluxos e circuitos, a simplificação de procedimentos e a fiabilidade e segurança das fontes e sistemas de informação.
Neste sentido, desde 2012 foram desenvolvidas várias atividades pela direção de recursos humanos, direção de recursos financeiros e direção de recursos técnicos, enquadradas nas quatro principais áreas dos sistemas de controlo interno: ambiente de controlo, estrutura organizacional, atividades e procedimentos de controlo administrativo implementados no serviço e fiabilidade dos sistemas de informação.
De seguida encontram-se resumidas, num quadro adaptado do anexo A das recomendações do CCAS, a avaliação do sistema de controlo interno do INSA.
Tabela 37. Avaliação do Controlo Interno do INSA
Questões
Fundamentação Sim Não N.A.
1. Ambiente de controlo
Estão claramente definidas as especificações técnicas do
sistema de controlo interno? X
As especificações técnicas encontram-se descritas Plano de Gestão de Riscos de Corrupção e Infrações Conexas.
É efetuada internamente uma verificação efetiva sobre a legalidade, regularidade e boa gestão? X
Os elementos da equipa de controlo e auditoria possuem a habilitação necessária para o exercício da função?
X Não se encontra prevista uma estrutura de auditoria interna.
Estão claramente definidos valores éticos e de integridade que regem o serviço (ex. códigos de ética e de conduta, carta do utente, princípios de bom governo)?
X
Existe um código de ética que foi revisto em 2012..
Existe uma política de formação do pessoal que garanta a adequação do mesmo às funções e complexidade das tarefas? X
Realiza-se anualmente o levantamento de necessidades de formação por toda a estrutura do INSA, que dá origem ao plano anual de formação. O levantamento de necessidades encontra-se de acordo com a missão e objetivos estratégicos do INSA, avaliação de desempenho e necessidades do posto de trabalho.
Estão claramente definidos e estabelecidos contactos regulares entre a direção e os dirigentes das unidades orgânicas?
X
São realizadas regularmente reuniões entre o CD e os coordenadores de departamentos e diretores de serviço.
O serviço foi objeto de ações de auditoria e controlo externo? X
Foram realizadas duas auditorias pela IGF das quais uma foi ao cumprimento da Lei dos Compromissos e dos Pagamentos em Atraso e outra ao SIDC e reporte de informação à ACSS e à DGO, e anualmente no âmbito dos trabalhos de certificação legal de contas é efetuada auditoriapelo fiscal único do INSA.
2. Estrutura organizacional
A estrutura organizacional estabelecida obedece às regras
definidas legalmente? X
A estrutura do INSA obedece à lei orgânica publicada através do Decreto-Lei n.º 27/2012, de 08 de fevereiro, aos estatutos publicados através da Portaria n.º 162/2012 de 22 de maio e ao seu Regulamento Interno - Regulamento n.º 329/2013, de 28 de agosto publicado no DR, 2.ª Série n.º 165.
Qual a percentagem de colaboradores do serviço avaliados de
acordo com o SIADAP 2 e 3?
X
o processo de avaliação dos trabalhadores da AP em 2013 passou a ser bienal, pelo que não é possível informar a percentagem de colaboradores avaliados em 2013
Qual a percentagem de colaboradores do serviço que
frequentaram uma ação de formação? X
Em 2013, 77% dos colaboradores realizaram formação.
3. Atividades e procedimentos de controlo administrativo implementados no serviço
Existem manuais de procedimentos internos? X
Existem procedimentos específicos em diversas areas funcionais sendo que na financeira existem procedimentos sobre aprovisionamento e armazém, contabilidade e circuito documental, e tesouraria.
A competência para autorização da despesa está claramente
definida e formalizada? X
É elaborado anualmente um plano de compras? X
Está implementado um sistema de rotação de funções entre
trabalhadores? X
Na área financeira e em determinadas tarefas sim
As responsabilidades funcionais pelas diferentes tarefas, conferências e controlos estão claramente definidas e formalizadas?
X
Há descrição dos fluxos dos processos, centros de responsabilidade por cada etapa e dos padrões de qualidade mínimos?
X
Os circuitos dos documentos estão claramente definidos de
forma a evitar redundâncias? X
Encontra-se implementado um sistema de gestão documental (Documentum).
Existe um plano de gestão de riscos de corrupção e infrações
conexas? X
O plano de gestão de riscos de corrupção e infrações conexas
é executado e monitorizado? X
O Plano de Gestão de Riscos de Corrupção e Infrações Conexas é revisto anualmente e é realizada uma monitorização semestral.
4. Fiabilidade dos sistemas de informação
Existem aplicações informáticas de suporte ao processamento de dados, nomeadamente, nas áreas de contabilidade, gestão documental e tesouraria?
X
Encontram-se implementadas soluções informáticas para: Gestão de análises clínicas, sanitárias, ambientais, genética e serviços, Gestão de biobancos, Gestão de aprovisionamento e armazém, Gestão circuitos documentais e de arquivo, Gestão de assiduidade, através de equipamentos biométricos, Gestão de portarias, Gestão de museus, com vista a inventariar e catalogar o acervo histórico do INSA, Gestão de projetos de fundos externos.
As diferentes aplicações estão integradas permitindo o
cruzamento de informação?
Existe um projeto um curso com o objetivo de Implementar uma solução corporativa de integração de aplicações, partilha e troca de informação, visando reduzir o esforço operacional e erros na reintrodução de informação e melhorar a qualidade e níveis de serviço.
Encontra-se instituído um mecanismo que garanta a
fiabilidade, oportunidade e utilidade dos outputs dos sistemas? X
Os Sistemas de Informação existentes têm a possibilidade de produzir estatísticas dos dados residentes. Em casos pontuais DGRT/TSI tem a capacidade de extrair os outputs solicitados.
A informação extraída dos sistemas de informação é utilizada
nos processos de decisão? X
Os Sistemas de Informação existentes têm a possibilidade de produzir estatísticas dos dados residentes. Em casos pontuais DGRT/TSI tem a capacidade de extrair os outputs solicitados.
Estão instituídos requisitos de segurança para o acesso de
terceiros a informação ou ativos do serviço? X
Todos os processos controlados pelo DGRT/TSI obedecem aos requisitos mínimos de segurança. No entanto, e com o objetivo de instituir esses requisitos mínimos de segurança, está prevista a criação e publicação de uma Política de Utilização e Segurança de SI/TI. do INSA, I.P.
A informação dos computadores de rede está devidamente
salvaguardada (existência de backups)?
Existe uma infraestrutura de pastas centralizada e partilhada por todos os utilizadores que tem como objetivo guardar toda a informação de trabalho do INSA, IP. Existem processos de backups diários que salvaguardam a informação contida nesta infraestrutura.
A segurança na troca de informações e software está
garantida?
Até ao momento, não foram identificadas necessidades de troca de informação com entidades externas, que obrigasse o INSA, IP a adquirir certificados para encriptação da informação. No entanto, a troca de informação interna encontra-se assegurada por processos de autenticação.
10 Desenvolvimento de medidas para um reforço positivo do desempenho
Tendo em consideração a missão e as competências atribuídas ao INSA, foi promovida uma reflexão estratégica utilizando a metodologia da análise SWOT. O resultado desta reflexão foi posteriormente trabalhado numa matriz SWOT que serviu de base para realinhar as prioridades estratégicas do INSA. A matriz serve, no essencial, para focar a atenção sobre a capacidade de resposta do INSA, face aos fatores do meio ambiente interno e externo que afetam o Instituto. Este instrumento estratégico pretende, de igual modo, identificar de uma forma estruturada as decisões estratégicas tendo em atenção as forças, fraquezas, oportunidades e ameaças. De referir que esta metodologia deve ser alvo de análise, com regularidade, para que a estratégia esteja inserida na missão do INSA e não coloque em causa as atribuições conferidas. De uma forma sintética, as conclusões da matriz SWOT são as seguintes:Fatores Internos
Pontos fortes (S) Pontos Fracos (W)
1) Proximidade da Tutela 1) Desmotivação e GAP de competências de recursos humanos
2) Elevada produção científica 2) Deficiente integração entre os diversos SI (Sistemas Informáticos)
3) Recursos Humanos na componente técnica
laboratorial altamente qualificada 3) Insuficiente Benchmark externo 4) Certificação de Qualidade nas áreas laboratoriais 4) Insuficiência de Recursos Financeiros 5) Forte cultura de apoio a atividades de I&D
6) Envolvimento em projetos e atividades internacionais 7) Aposta na formação pós graduada
Fatores Externos
Oportunidades (O) Ameaças (T)
1) Articulação com os Institutos Congéneres Europeus 1) Sustentabilidade do SNS 2) Estabelecimento e consolidação de parcerias
estratégicas
2) Enquadramento dos diplomas legais da A.P que condiciona a gestão dos recursos humanos e financeiros. 3) Constantes avanços na área de I&D 3) Concorrência no recrutamento de RH
4) Forte concorrência de entidades nacionais e internacionais
A análise do stakeholders tem como objetivo avaliar o ambiente onde se insere o Instituto, sendo esta análise essencial para a definição da estratégia e permitirá avaliar a influência e a maneira como os outros intervenientes podem interferir na atividade.
Orgão de Soberania
Clientes de âmbito
geográfico Parceiros Nacionais Parceiros Internacionais Outros
Estado (Governo) Hospitais Publicos e
Privados Direção Geral de Saúde
OMS - Organização Mundial de Saúde
Colaboradores do INSA
Ministério da Saúde ARS (englobam Centros de Saúde)
Instituto Nacional de Estatística
ECDC - European Centre for Disease Control Unidades orgânicas do INSA ACSS - Administração Central do Sistema de Saúde
Empresas Privadas Fundação para Ciência e Tecnologia IANPHI - International Association of National Public Health Sindicatos Outros Organismos do Estado (Escolas, Universidades, Tribunais, Estabelecimentos Prisionais e Câmaras Municipais Fundação Calouste Gulbenkian Organizações Europeias Congéneres (Espanha, Países Baixos, Finlândia)
Fornecedores
Cidadãos (utentes do SNS e outros particulares
Escola Nacional de Saúde Pública Organizações Internacionais Congéneres (Brasil e Angola) Estudantes Laboratórios Privados de Análises
Associações Nacionais das
quais o INSA é membro Profissionais de Saúde
Como se pode observar do quadro acima representado, o Instituto tem a noção clara do seu enquadramento no contexto nacional da saúde, mas também da sua configuração a nível internacional, o que lhe permite de uma forma contextualizada adotar medidas e procedimentos de gestão no sentido de potenciar/manter os pontos fortes, atenuar/eliminar os pontos menos fortes, consubstanciar ações no sentido de alinhar-se perante as oportunidades e, por fim, atenuar/eliminar as ameaças na medida do seu raio de ação.